Vorteile
Optimierung Verhältnis von Angriffsfläche, Schwachstellen und Sicherheitsmaßnahmen
Optimierung von Security Prozessen
Schaffung von Transparenz für alle Geschäftsebenen
Reduktion von Risiken
Neutraler Blick von außen als Basis für Entscheidungen
Verständliches Reporting für die jeweilige Zielgruppe
Die Security Audit-Channels

Mit einem fachlich breit aufgestellten Team kann audius ein weites Themengebiet mit 4 Audit-Channels anbieten:

  • IT Prozess-Reifegrade
  • Security und Compliance Management
  • Technische Infrastruktur-Reifegrade
  • Security- und Penetration-Tests

Innerhalb eines Channels gibt es Module von der technischen Gebäudeausstattung über die Netzwerk- und Basis-Infrastruktur, bis hin zur detaillierten Anwendungs- und Hardwareanalyse! Das gilt ebenso für Prozess-Reifegrad Audits sowie für technische Security Tests. Die operationelle Security und Ihr Business sind immer das primäre Schutzziel! IT Security wird nicht zum Selbstzweck betrieben.

Die Security Audit-Methode

Vorgehensweise bei dem Audit Service ist:

  • vergleichbar durch eine einheitliche Vorgehensweise und Metrik
  • messbar durch Loss Control Metrics
  • verstehbar durch zielgruppenspezifische Reports

Die Schritte:

  • Ermittlung von Abweichungen und Optimierungspotenzialen auf Basis des jeweiligen Audit-Frameworks und Zielreifegrades
  • Erarbeitung eines priorisierten Maßnahmenplans
  • Monitoring des Fortschritts anhand vereinbarter Kennzahlen

Die audius Mitarbeiter sind nach den Standards ISO 20000(ITIL), ISO 27001(ISMS) und OSSTMM zertifiziert. So können sie das Spannungsfeld zwischen Security und Compliance optimal analysieren. Der Security und Audit Service erfolgt immer angepasst an Ihre operationellen Anforderungen. Auch der technische Reifegrad Ihres Unternehmens wird berücksichtigt.

Die Audit-Module werden kontinuierlich weiterentwickelt, um aktuelle Trends abbilden zu können:

  • Cloud Security Audit
  • Internet of Things (IoT)
  • Industry 4.0
  • Car Security

und natürlich auch die führenden Hersteller-Implementierungen inklusiv des Microsoft Portfolios.

Ist kein Erfahrungsbericht
From Risk to Operations: Informationssicherheit im Gesundheitswesen

Was geschieht, wenn Einrichtungen im Gesundheitswesen Zielscheibe von Cyber-Attacken werden?

Die Informationstechnologie hat sich im Bereich Gesundheitswesen zu einem wichtigen Bestandteil entwickelt. Ihr medizinisches Personal muss sich auf sichere IT-Systeme und Prozesse verlassen können.
Ohne funktionierende und belastbare klinische Systeme ist die Genesung von Patienten nicht mehr gewährleistet. 

Ein Ausfall Ihrer IT-gestützten Prozesse wäre fatal: Gefährdung von Menschenleben, monetäre Defizite im Millionenbereich und erhebliche Reputationsverluste um nur einige Folgen zu nennen.

Die erfahrenen IT-Security Berater unterstützen Sie, Ihre IT-Sicherheitsprozesse in den Regelbetrieb zu integrieren, Ihr Unternehmen frühzeitig auf die neue Gesetzeslage vorzubereiten sowie effiziente IT-Sicherheitsmaßnahmen einzuführen. Zudem bietet Ihnen audius Support, um Schwachstellen in Ihren Systemen zu identifizieren und geeignete Maßnahmen zu implementieren.

Downloads & Referenzen
Broschüre
Security & Audit Services
Kein Abstand nach oben
Kontakt